Linux实时网络监控工具：iftop

iftop是类似于top的实时流量监控工具，可以用来实时监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。夜间值班的童鞋如果发现有邮局流量异常时可以使用该软件查看详细流量状况。

下面介绍下iftop的安装和使用：

安装：

yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel    #安装依赖包
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz     #下载
tar zxf iftop-0.17.tar.gz -C /usr/src    #解压
cd /usr/src/iftop-0.17
./configure
make
make install

安装完后，直接在命令行下输入iftop运行程序，运行界面如下图：

1、iftop界面相关说明
界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的
中间的这两个左右箭头，表示的是流量的方向
TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量

2、常用的参数：
-i设定监测的网卡，如：# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B
-n使host信息默认直接都显示IP，如：# iftop -n
-N使端口信息默认直接都显示端口号，如: # iftop -N
-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），帮助，显示参数信息
-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

3、运行iftop后的常用交互命令：
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远程目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远程目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按根据远程目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按q退出监控